wylon

API 密钥

API 密钥用于鉴权每一次对 wylon 新云推理 API 的请求。每个密钥都会绑定到一个项目。你可以在不重新部署应用的情况下轮换或删除密钥。

密钥结构

wylon 新云的密钥采用固定字符串结构,便于在日志、配置文件和密钥管理器中识别环境类型。

wl-<env>-<random 32 chars>

# 示例
wl-live-7B2kLq9pVmXr3sTyZ8hDnCqFgW1vJaHb    # 生产
wl-test-4cKnRj8vQpYxZs5tUwEhGmAoDlFbCiNz    # 测试(沙盒,不计费)

创建密钥

  1. 进入 API 密钥管理界面

    前往 wylon 控制台 → 账户 → API 密钥

  2. 点击 “创建新密钥”

    选择项目并设置密钥名称。你也可以按需设置过期时间。

  3. 复制并保存密钥

    创建后复制生成的完整密钥并妥善保存;后续也可在控制台中查看和复制已创建的密钥。

在代码中使用密钥

绝不要把密钥硬编码到代码中。生产环境建议在应用启动时,从环境变量或密钥管理器中读取。

export WYLON_API_KEY="wl-live-7B2kLq…"
import os
from openai import OpenAI
client = OpenAI(api_key=os.environ["WYLON_API_KEY"], base_url="https://api.wylon.cn/v1")
import OpenAI from "openai";
const client = new OpenAI({ apiKey: process.env.WYLON_API_KEY, baseURL: "https://api.wylon.cn/v1" });

泄露应急手册

如果密钥被提交到代码仓库、粘贴到聊天工具,或出现在你无法控制的日志中,请按以下步骤处理:

  1. 立即在 wylon 控制台 中执行删除密钥操作。
  2. 创建一个替代密钥。
  3. 检查 计费 → 用量,查看发现前 24 小时内是否有异常峰值。
  4. 如发现陌生用量,请联系 support@wylon.cn
key
不要把密钥发往浏览器端。 请通过你自己的服务端代理调用 wylon API。 服务端泄露的密钥可以删除;客户端泄露的密钥通常已经被访问者获取,风险更高。
沪ICP备2026010432号-1 沪公网安备31010402336632号